Bonjour,
ce mail ne va pas forc?ment apporter de r?ponse ? vos probl?mes, mais
je vais vous faire part de mes exp?riences car j'ai eu exactment les
m?mes avec exactement la m?me config. En esp?rant que cela puisse vous
aider.
Description architecture:
- serveur linux Redhat (5.2) (= Mandrake 5.3 moins KDE)
- sendmail
- r?cup?ration courrier externe par fetchmail toutes les heures
- exp?riences r?alis?es avec et sans DNS
- nom de domaine non d?clar? ? l'Internic (je sais c'est pas bien, mais
?a va venir)
- utilisation d'adresses IP priv?es
- routeur num?ris ZYXEL Prestige 100
les probl?mes que j'ai eu:
- blocages intermitants du DNS
- " " de la messagerie
Mes exp?riences:
Tout d'abord, la plupart de mes probl?mes ont ?t? provoqu?s par une des
possibilit?s suivantes:
- grillage du num?ro de mon FAI dans le routeur
- fin du budget de communication du routeur atteint
Bon maintenant, j'esp?re que je ne vais pas rencontr? trop de b?tises !
Allons-y:
Effectivement, il faut savoir que les DNS entre eux discutent sans
arret (sur UDP et quand ?a marche pas sur TCP) m?me si vous n'avez pas
de service de Nom. Car vous avez toujours des serveurs de noms que
votre machine linux contacte: ceux qui sont dans le resolv.conf. Donc
avec mes deux DNS dans mon resolv.conf, j'avais g?n?ration de trames
UDP environ toutes les 4 minutes, que mon serveur travaille ou pas
(donc qu'un poste client fasse des requ?tes ou non). Au niveau du
routeur, cela se traduisait sans arret par des appels ? notre
prestataire. Le num?ro ?tait donc grill? au bout d'un moment, dans le
routeur, mais aussi de l'autre c?t? chez notre FAI, de sorte qu'il
fallait attendre 3 ? 5 heures pour que la chose soit d?grill?e chez le
FAI (France Telecom, pour nous).
Deuxi?me point: comme sur mon routeur j'avais configur? un budget de
deux heures de communication (pour pas que tout le monde exagg?re !),
il arrivait de m?me tr?s rapidement ? saturation (le budget ?tant
bouff? en deux heures 30 uniquement par les trames UDP des DNS !!!)
Par contre le linux, lui, continue ? essayer d'envoyer toutes ces
trames, routeur grill?, France Telecom grill?, ou autre probl?me de
com. Toute la machinerie se trouvait donc bloqu?e et mes clients mails
(le client de Netscape Communicator, en fait), perdaient la boule en
indiquant que le serveur ne r?pondait plus. En fait, c'est faux: le
client mail de Netscape indique un probl?me de serveur au bout de 1
minute. Mon serveur, quand le routeur est bloqu? et que les trames ne
passent donc plus, r?pond au client mail en 2 minutes 30 environ. Je
m'en suis aper?u en cliquant deux ? trois fois de suite dans la boite
de dialogue Netscape qui apparaissait sur le bouton "r??ssayer" (deux ?
trois fois 1 minute d'attente = temps de r?ponse du serveur si routeur
grill?).
Autant dire que c'est tordu !!!
V?rifiez donc si vous n'avez pas ce genre de probl?me !!! En tout cas,
cela a ?t? tr?s instructif (petit voyage au royaume des trames).
La solution que j'ai mis en place:
en fait, il a juste fallu que je configure mon firewall pour inhiber
les trames UDP fautives des DNS. Du coup, au lieu de bouffer mon budget
de deux heures de communication en 2 heures 30, je le bouffe en 24
heures (et comme le budget se r?initialise toutes les 24 heures au
niveau du routeur, la boucle est boucl?e). Et m?me si par hasard mon
routeur est grill?, la messagerie continue toujours ? fonctionner.
Farfelu, non ?
Le seul probl?me que je n'arrive pas ? r?soudre, c'est que je suis
maintenant oblig? d'indiquer les DNS de France Telecom sur chaque
machine de mon r?seau, sinon, l'internet ne passe plus, alors
qu'auparavant, ils ?taient indiqu?s uniquement sur mon serveur linux.
C'est donc r?solu pour les machines clientes (Wind...) mais par pour
moi sur mon serveur. C'est ma machine de travail (je sais, je sais,
cela ne devrait pas ?tre le cas, mais on est tr?s limit? en machines
dans notre petite PME), et Communicator n'arrive plus ? me trouver un
quelconque site web indiqu? par nom de domaine: je suis oblig?
d'indiquer les adresses IP des sites que je veux visiter (bonjour la
gal?re !!!). Pourtant, mes deux DNS figurent toujours dans mon fichier
resolv.conf, et j'ai configur? mon firewall pour filtrer uniquement les
trames UDP. Les communicator des postes Windows produisent le m?me
r?sultat si par malheur je ne confiure pas les DNS au niveau du poste
Windows. Alors qu'Internet Exploder fonctionne, lui (pour une fois
!!!). Je ne vois qu'une seule explication: puisque les trames UDP sont
filtr?es, je pense que dans le cas de Communicator, il ne sait pas
basculer sur TCP alors qu'Internet Exploder le fait lorsqu'il voit
qu'il n'y arrive pas sur UDP (alors que th?oriquement, cela ne d?pend
pas d'eux, est ce que je me trompe ?)
Bref, si quelqu'un de tr?s call? en r?seau et en trames pourrait nous
aider tous les deux, ce ne serait pas plus mal ! Ce qui m'am?ne pour
finir, ? la requ?te suivante: je suis membre de la guilde (?videmment)
mais j'habite tr?s loin (NANCY, dans le 54) aussi je ne suis pas en
mesure d'assister aux conf?rences r?seau, DNS... tr?s int?ressantes qui
se d?roulent en mai juin ? VOIRON (o? j'habitais avant !) organis?es
par Emmanuel DECAEN (je suis sur qu'il y a un lien avec le proviseur de
la NAT, o? j'ai fais mes ?tudes). Donc, une fois que ces conf?rences se
sont d?roul?es, y a t il un endroit (web guilde ?) o? trouver un topo
ou une synth?se compl?te des dites conf?rences ? Si non, serait-il
possible de mettre cela en place, envoy? par mail aux membres de la
guilde qui n'ont pas pu assister aux conf?rences par exemple ?
Informatiquement votre
l'administrateur syst?me/r?seau/webmaster
Nicolas HAHN
ACDM Concept
rue Alfred Kastler
54320 MAXEVILLE
--- Dominique Labbe-Lavigne <Dominique.Labbe-Lavigne@???> wrote:
> Bonjour,
>
> J'ai un probl?me de blocage intermittent de
> r?solution de nom sur mon
> serveur linux (Base Mandrake 5.3)
>
> J'ai la configuration suivante:
> Nos mails qui r?sident chez notre FAI sont r?cup?r?s
> toutes les heures
> sur le serveur Linux avec la commande fetchmail.
> Sendmail est utilise pour serveur de mail local et
> comme relais vers le
> serveur de mail SMTP de notre FAI. Note: j'utilise
> la commande "sendmail
> -q" pour grouper l'envoie des mails ? la suite du
> fetchmail.
> Il n'y ? pas de DNS local (named) qui tourne sur le
> serveur Linux. Voir
> fichier /etc/resolv.conf plus bas.
>
> Tout marche bien en g?n?ral, mais de temps en temps,
> la m?canique se
> bloque.
> En fait, soudain il n'y a plus de r?solution de nom:
> Par exemple la commande : "ping mail.alpes-net.fr"
> ne r?pond plus
> Dans cette situation je remarque que le serveur
> essaye pour chaque
> compte utilisateur d'atteindre le serveur
> mail.alpes-net.fr, en
> contactant les DNS primaires et secondaires. Voir
> trace tcpdump plus
> bas.
> Mais sans succ?s.
>
> Apr?s un temps variant entre la 1/2 ou quelques
> heures, SANS RIEN
> CHANGER A LA CONFIGURATION, tout red?marre
> normalement.
> Le ping mail.alpes-net.fr fonctionne:
> PING vienna.alpes-net.fr (212.124.0.2): 56 data
> bytes
> 64 bytes from 212.124.0.2: icmp_seq=0 ttl=60
> time=42.9 ms
> 64 bytes from 212.124.0.2: icmp_seq=1 ttl=60
> time=40.1 ms
> 64 bytes from 212.124.0.2: icmp_seq=2 ttl=60
> time=42.6 ms
>
> et donc bien sur le traitement des mails !
>
> Que peut justifier ? votre avis ce comportement ?
> Merci d'avance pour vos suggestions,
> Dominique.
>
>
> P.S.: question subsidiaire : peut on d?sactiver la
> v?rification du nom
> de domaine des ?metteurs des mails re?u par
> sendmail. Cela g?n?re un
> lookup DNS.
> Par exemple pour un mail envoy? par toto@??? :
> 10:59:27.051047 serveur.1140 > 212.214.0.1.domain:
> 37620+ ANY? shom.fr.
> (25)
> 10:59:32.071047 serveur.1141 > 212.214.0.3.domain:
> 37620+ ANY? shom.fr.
> (25)
> 10:59:32.361047 serveur.1142 > 212.214.0.1.domain:
> 37621+ A? shom.fr.
> (25)
> 10:59:37.371047 serveur.1144 > 212.214.0.3.domain:
> 37621+ A? shom.fr.
> (25)
> 10:59:37.891047 serveur.1145 > 212.214.0.1.domain:
> 37622+ MX? shom.fr.
> (25)
> 10:59:42.881047 serveur.1146 > 212.214.0.3.domain:
> 37622+ MX? shom.fr.
> (25)
>
>
>
>
> tcpdump -l not dst net 192.168.1
> ==================================
> 10:19:47.121047 serveur.1574 > 212.214.0.3.domain:
> 42831+ (35)
> 10:20:59.291047 serveur.1594 > 212.214.0.3.domain:
> 2886+ (35)
> 10:21:07.081047 serveur.1595 > 212.214.0.3.domain:
> 42832+ (45)
> 10:21:09.281047 serveur.1596 > 212.214.0.1.domain:
> 2886+ (35)
> 10:21:27.071047 serveur.1597 > 212.214.0.1.domain:
> 42833+ (35)
> 10:21:29.291047 serveur.1598 > 212.214.0.3.domain:
> 2886+ (35)
> 10:21:32.061047 serveur.1599 > 212.214.0.3.domain:
> 42833+ (35)
> 10:21:37.051047 serveur.1600 > 212.214.0.1.domain:
> 42833+ (35)
> 10:21:42.191047 serveur.1601 > 212.214.0.3.domain:
> 42833+ (35)
> 10:21:47.261047 serveur.1602 > 212.214.0.1.domain:
> 42833+ (35)
> 10:21:57.371047 serveur.1605 > 212.214.0.3.domain:
> 42833+ (35)
> 10:22:07.341047 serveur.1606 > 212.214.0.1.domain:
> 42833+ (35)
> 10:22:27.291047 serveur.1607 > 212.214.0.3.domain:
> 42833+
> (35)
>
> /etc/resolv.conf
> ================
> domain akazi.com
> nameserver 212.214.0.1
> nameserver 212.214.0.3
>
> --
> ,,,
> (o o)
>
+-------------------oOO--(_)--OOo--------------------------------------+
> | Dominique LABBE-LAVIGNE Quality Assurance
> Manager |
> | Akazi Technologies S.A.
> mailto:Dominique.Labbe-Lavigne@akazi.com |
> | 21, chemin des Pr?s Phone : +33 (0)4 76 04
> 15 91 |
> | 38240 Meylan, France Fax : +33 (0)4 76 04
> 15 92 |
>
+----------------------------------------------------------------------+
>
_________________________________________________________
Do You Yahoo!?
Free instant messaging and more at
http://messenger.yahoo.com
